Для мониторинга сетевого трафика, например, анализа поведения пользователей в сети, мониторинга аномального трафика и мониторинга сетевых приложений, вам необходимо собирать сетевой трафик. Захват сетевого трафика может быть неточным. Фактически, вам необходимо скопировать текущий сетевой трафик и отправить его на устройство мониторинга. Сетевой разветвитель, также известный как Network TAP. Он просто выполняет эту работу. Давайте рассмотрим определение Network TAP:
I. Сетевой перехватчик — это аппаратное устройство, которое обеспечивает доступ к данным, передаваемым по компьютерной сети. (из Википедии)
II.АСетевой кран, также известный как порт тестового доступа, представляет собой аппаратное устройство, которое подключается непосредственно к сетевому кабелю и отправляет часть сетевого сообщения другим устройствам. Сетевые разветвители обычно используются в системах обнаружения вторжений в сеть (IPS), сетевых детекторах и профилировщиках. Репликация связи с сетевыми устройствами теперь обычно выполняется через анализатор коммутационного порта (span-порт), также известный как зеркалирование портов в сетевой коммутации.
III. Сетевые ответвители используются для создания постоянных портов доступа для пассивного мониторинга. Ответвитель или тестовый порт доступа можно настроить между любыми двумя сетевыми устройствами, такими как коммутаторы, маршрутизаторы и брандмауэры. Он может функционировать как порт доступа для устройства мониторинга, используемого для сбора линейных данных, включая систему обнаружения вторжений, систему предотвращения вторжений, развернутую в пассивном режиме, анализаторы протоколов и инструменты удаленного мониторинга. (от NetOptics).
Из трех приведенных выше определений можно выделить несколько основных характеристик сетевого TAP: аппаратный, встроенный, прозрачный.
Вот некоторые из этих особенностей:
1. Это независимое аппаратное обеспечение, и благодаря этому оно не оказывает никакого влияния на нагрузку существующих сетевых устройств, что имеет большие преимущества по сравнению с зеркалированием портов.
2. Это встроенное устройство. Проще говоря, его нужно подключить к сети, что можно понять. Однако это также имеет недостаток, заключающийся в появлении точки отказа, и поскольку это онлайн-устройство, текущая сеть должна быть прервана во время развертывания, в зависимости от того, где оно развернуто.
3. Прозрачный относится к указателю на текущую сеть. Сети доступа после шунта, текущая сеть для всего оборудования, не имеет никакого эффекта, для них полностью прозрачна, конечно, она также содержит сетевой шунт, отправляющий трафик на контрольное оборудование, контрольное устройство для сети прозрачно, это как если бы вы находились в новом доступе к новой электрической розетке, для других существующих приборов, Ничего не происходит, в том числе, когда вы наконец убираете прибор и внезапно вспоминаете стихотворение «Махни рукавом и нет облака»......
Многие знакомы с зеркалированием портов. Да, зеркалирование портов может также достигать того же эффекта. Вот сравнение между сетевыми ответвителями/переключателями и зеркалированием портов:
1. Поскольку порт самого коммутатора будет фильтровать некоторые пакеты с ошибками и пакеты слишком маленького размера, зеркалирование портов не может гарантировать, что весь трафик может быть получен. Однако шунтирующий коммутатор обеспечивает целостность данных, поскольку они полностью «копируются» на физическом уровне
2. С точки зрения производительности в реальном времени, на некоторых коммутаторах начального уровня зеркалирование портов может приводить к задержкам при копировании трафика на зеркалируемые порты, а также к задержкам при копировании портов 10/100 м на порты GIGA.
3. Зеркалирование портов требует, чтобы пропускная способность зеркалируемого порта была больше или равна сумме пропускных способностей всех зеркалируемых портов. Однако это требование может не выполняться всеми коммутаторами
4. На коммутаторе необходимо настроить зеркалирование портов. После того, как области мониторинга будут скорректированы, коммутатор необходимо перенастроить.
Время публикации: 05-08-2022
